Wybór redakcji

CVE-2025-14847 (MongoDB Server) — wyciek pamięci heap przez zlib w protokole MongoDB

CVE-2025-14847 (MongoDB Server) — wyciek pamięci h...

securitybeztabu.pl 7 godzin temu TL;DR CVE-2025-14847 to podatność w MongoDB Server związana z obsługą zlib w kompresji sieciowej protokołu MongoDB: niespójne pola długości w nagłówkach skompresowanych wiadomości mogą doprowadzić do zwrócenia fragmentów niezainicjalizowanej pamięci ...
CVE-2025-3232 — Mitsubishi Electric Europe B.V. smartRTU

CVE-2025-3232 — Mitsubishi Electric Europe B.V. sm...

securitybeztabu.pl 7 godzin temu TL;DR Krótka definicja techniczna CVE-2025-3232 to podatność typu Missing Authentication for Critical Function (CWE-306) w smartRTU (≤ 3.37), umożliwiająca atakującemu z sieci wywołanie wrażliwej funkcji przez określoną trasę API bez poprawnego uwier...
Ransomware u dostawcy NHS England: co wiemy o incydencie DXS International i dlaczego to ważne dla łańcucha dostaw ochrony zdrowia

Ransomware u dostawcy NHS England: co wiemy o incy...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja luki Incydent u DXS International – partnera technologicznego współpracującego z NHS England – to kolejny przykład, jak ransomware „obchodzi” dobrze bronione organizacje publiczne, uderzając w ich dostawców. W pra...
CVE-2025-3232 w Mitsubishi Electric smartRTU: obejście uwierzytelniania i zdalne wykonanie komend (RCE) bez logowania

CVE-2025-3232 w Mitsubishi Electric smartRTU: obej...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja luki CVE-2025-3232 to luka dotycząca modułu Mitsubishi Electric Europe B.V. smartRTU, która pozwala zdalnemu atakującemu bez uwierzytelniania ominąć mechanizmy logowania i – wykorzystując określoną ścieżkę API – d...
SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: fałszywe platformy krypto i fikcyjne STO miały wyłudzić ponad 14 mln USD

SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: f...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja luki Amerykańska SEC (Securities and Exchange Commission) w pozwie z 22 grudnia 2025 r. opisała klasyczny schemat investment confidence scam (scam „na zaufanie”), tym razem ubrany w modne hasła: „AI-generowane syg...
Nomani: fala oszustw inwestycyjnych z deepfake’ami AI rośnie — ESET raportuje +62% r/r

Nomani: fala oszustw inwestycyjnych z deepfake’ami...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja luki Nomani to nazwa kampanii oszustw inwestycyjnych, które żerują na reklamach w mediach społecznościowych i coraz częściej wykorzystują generowane przez AI materiały wideo (deepfake) jako „haczyk” wiarygodności....
Atak ransomware na rumuńską administrację wodną „Apele Române” (ANAR): ~1000 systemów zaszyfrowanych z użyciem BitLockera

Atak ransomware na rumuńską administrację wodną „A...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja luki W weekend 20–22 grudnia 2025 rumuńska Administrația Națională „Apele Române” (ANAR) – instytucja odpowiedzialna za zarządzanie zasobami wodnymi i infrastrukturą hydrotechniczną – potwierdziła incydent typu ra...
MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo luka może posłużyć do ataków zdalnych, także w scenariuszach RCE

MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo l...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja luki MongoDB opublikowało pilne ostrzeżenie dotyczące podatności CVE-2025-14847, która dotyczy obsługi kompresji zlib w protokole sieciowym MongoDB. Luka umożliwia zdalnemu, nieuwierzytelnionemu klientowi doprowad...
10 konkretnych zasad korzystania z internetu — artykuł, który możesz przeczytać po Wigilii

10 konkretnych zasad korzystania z internetu — art...

itcontent.eu 22 godzin temu W Wigilię warto na chwilę zatrzymać się offline i wspólnie ustalić jasne, konkretne zasady bezpiecznego korzystania z internetu – dla dzieci i dorosłych.
CVE-2025-14733 (WatchGuard Fireware OS / Firebox)

CVE-2025-14733 (WatchGuard Fireware OS / Firebox)

securitybeztabu.pl 1 dzień temu TL;DR Krótka definicja techniczna T1190 (Exploit Public-Facing Application) opisuje scenariusz, w którym atakujący wykorzystuje błąd w usłudze wystawionej do Internetu, aby uzyskać initial access; CVE-2025-14733 to praktyczny przykład tej techniki na...
CVE-2025-61884 – Oracle E-Business Suite (EBS)

CVE-2025-61884 – Oracle E-Business Suite (EBS)

securitybeztabu.pl 1 dzień temu TL;DR Krótka definicja techniczna (1 akapit) CVE-2025-61884 to podatność w publicznie wystawionym komponencie webowym (Oracle Configurator Runtime UI), która umożliwia niezalogowanemu atakującemu doprowadzenie aplikacji do zachowań niezamierzonych (w...
Podszywają się pod pracowników ZUS i oszukują seniorów. Zakład ostrzega seniorów

Podszywają się pod pracowników ZUS i oszukują seni...

forsal.pl 1 dzień temu Okres świąteczno-noworoczny może wpływać na obniżenie czujności, zwłaszcza osób starszych, którzy zajęci są przygotowaniami. To otwiera furtkę dla wielu oszustów, którzy tylko czekają na takie okazje. ZUS ostrzega przed potencjalnym ryzykiem związany...
Bezpieczny dostęp do logów i ułatwiona analiza błędów – konfiguracja Elastic Stack

Bezpieczny dostęp do logów i ułatwiona analiza błę...

avlab.pl 1 dzień temu Elastic – przykładowe wdrożenie i integracja z Kibana Logi aplikacji, różnych usług, czy też samego systemu operacyjnego są podstawowym i absolutnie kluczowym źródłem pozwalającym na weryfikację działania danego komponentu. Dzięki logom możemy wykryć...
Microsoft przepisze miliardy linii kodu. Gigantyczna zmiana

Microsoft przepisze miliardy linii kodu. Gigantycz...

konto.spidersweb.pl 1 dzień temu Microsoft chce wyrzucić C i C++ do kosza. Do 2030 roku. Ambitne? Bardziej: rewolucyjne. W branżowych mediach pojawiła się informacja, która powinna zwrócić uwagę każdego, kto choć trochę interesuje się bezpieczeństwem systemu i przyszłością ekosystem...
Europejska agencja przeanalizowała tysiące incydentów. Oto wnioski

Europejska agencja przeanalizowała tysiące incyden...

cyberdefence24.pl 1 dzień temu Raport [przygotowany](https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025) przez [Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA)](https://cyberdefence24.pl/cyberbezpieczenstwo/enisa-paraliz-na-lotniskach-spowodowalo-ransom...
UDP datagrams sent via STANAG-5066 over async MS-110A (IP over HF)

UDP datagrams sent via STANAG-5066 over async MS-1...

i56578-swl.blogspot.com 1 dzień temu This is simply a casual catch while I was exploring the 14 MHz band (14963.5 KHz/USB to be precise): the data transmission occurred after the usual MS-141A 3-way handshake between the ALE nodes 101 (caller) and 102 (called). Recording thanks...
CBZC zatrzymuje kolejne osoby za oszustwa internetowe i pranie pieniędzy. Skala procederu rośnie

CBZC zatrzymuje kolejne osoby za oszustwa internet...

itcontent.eu 2 dni temu MCBZC zatrzymuje kolejne osoby za oszustwa internetowe i pranie pieniędzy. Skala procederu rośnie Wyłudzone środki były prane przy użyciu wielu...
Cyfrowa rewolucja w polskiej szkole. Jak eksperci podsumowują ostatni rok?

Cyfrowa rewolucja w polskiej szkole. Jak eksperci ...

cyberdefence24.pl 2 dni temu Patronat medialny

Popularne

Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025

Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punkt...

5 dni temu 126
VPN: jak wybrać najlepszy (dla nas) i nie przepłacić

VPN: jak wybrać najlepszy (dla nas) i nie przepłacić

2 dni temu 111
Nefilim ransomware: ukraiński operator przyznaje się do winy — jak działał model „affiliate” i co to mówi o dzisiejszych kampaniach RaaS

Nefilim ransomware: ukraiński operator przyznaje się do winy...

4 dni temu 100
Włamanie do polskiego systemu KWHotel. Dane gości mogą być wykorzystywane w atakach phishingowych

Włamanie do polskiego systemu KWHotel. Dane gości mogą być w...

6 dni temu 97
ABW uruchamia bota na popularnym komunikatorze. Kontrowersyjny ruch

ABW uruchamia bota na popularnym komunikatorze. Kontrowersyj...

6 dni temu 94
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.